>Java >java지도 시간 >Java FTPS 클라이언트에서 TLS 세션 재사용 문제를 해결하는 방법은 무엇입니까?

Java FTPS 클라이언트에서 TLS 세션 재사용 문제를 해결하는 방법은 무엇입니까?

Linda Hamilton
Linda Hamilton원래의
2024-11-09 04:06:02533검색

How to Resolve TLS Session Reuse Issues in Java FTPS Clients?

FTPS 데이터 연결에 대한 TLS 세션 재사용 문제 해결

FTPS 연결을 설정할 때 데이터 연결에서 TLS 세션 재사용이 중요합니다. 제어 연결을 위해 설정된 세션입니다. 이렇게 하면 서버가 두 연결 모두에 대해 클라이언트의 ID를 확인합니다. 그러나 FileZilla를 포함한 일부 FTP(S) 서버에서는 이 요구 사항을 적용합니다.

많은 Java FTPS 클라이언트에서 사용하는 Apache Commons Net 라이브러리에는 이 세션 재사용 기능이 없습니다. 이러한 한계를 극복하려면 TLS/SSL 세션 재사용을 지원하는 Cyberduck FTP(S) 클라이언트의 구현을 검사하는 것이 좋습니다.

특히, prepareDataSocket 메소드에 중점을 둡니다. FTPClient.java. 이 방법을 사용하면 데이터 연결에 대한 제어 연결에서 TLS/SSL 세션을 재사용할 수 있습니다.

다음은 샘플 prepareDataSocket 방법입니다.

@Override
protected void _prepareDataSocket_(final Socket socket) {
    if (preferences.getBoolean("ftp.tls.session.requirereuse")) {
        if (socket instanceof SSLSocket) {
            // Control socket is SSL
            final SSLSession session = ((SSLSocket) _socket_).getSession();
            if (session.isValid()) {
                final SSLSessionContext context = session.getSessionContext();
                context.setSessionCacheSize(preferences.getInteger("ftp.ssl.session.cache.size"));
                try {
                    final Field sessionHostPortCache = context.getClass().getDeclaredField("sessionHostPortCache");
                    sessionHostPortCache.setAccessible(true);
                    final Object cache = sessionHostPortCache.get(context);
                    final Method putMethod = cache.getClass().getDeclaredMethod("put", Object.class, Object.class);
                    putMethod.setAccessible(true);
                    Method getHostMethod;
                    try {
                        getHostMethod = socket.getClass().getMethod("getPeerHost");
                    } catch (NoSuchMethodException e) {
                        // Running in IKVM
                        getHostMethod = socket.getClass().getDeclaredMethod("getHost");
                    }
                    getHostMethod.setAccessible(true);
                    Object peerHost = getHostMethod.invoke(socket);
                    putMethod.invoke(cache, String.format("%s:%s", peerHost, socket.getPort()).toLowerCase(Locale.ROOT), session);
                } catch (NoSuchFieldException e) {
                    // Not running in expected JRE
                    log.warn("No field sessionHostPortCache in SSLSessionContext", e);
                } catch (Exception e) {
                    // Not running in expected JRE
                    log.warn(e.getMessage());
                }
            } else {
                log.warn(String.format("SSL session %s for socket %s is not rejoinable", session, socket));
            }
        }
    }
}

이 방법 제어 연결의 TLS/SSL 세션이 데이터에 재사용되는지 확인합니다.

추가 고려 사항:

Java 8u161 이상에서는 확장된 마스터 보안 확장 지원과 충돌이 발생할 수 있습니다. 이 문제를 완화하려면 jdk.tls.useExtendedMasterSecret 시스템 속성을 false로 설정하여 이 확장을 비활성화하세요.

문제가 계속 발생하는 경우 Jira 티켓 NET-408에서 대체 구현 및 기타 관련 정보를 참조하세요.

이러한 단계를 구현하고 Cyberduck FTP(S) 클라이언트 구현을 활용하면 TLS 세션 재사용을 통해 FTPS 연결을 설정하여 요구 사항을 충족할 수 있습니다. 클라이언트의 FTPS 서버.

위 내용은 Java FTPS 클라이언트에서 TLS 세션 재사용 문제를 해결하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.